Vytvoření výjimky pro pravidlo součásti Adaptivní kontrola anomálií
Nelze vytvořit více než 1 000 výjimek pro pravidla součásti Adaptivní kontrola anomálií. Nedoporučuje se vytvářet více než 200 výjimek. Chcete-li snížit počet použitých výjimek, doporučuje se v nastaveních výjimek použít masky.
Výjimka pro pravidlo součásti Adaptivní kontrola anomálií obsahuje popis zdrojového a cílového objektu. Zdrojový objekt je objekt provádějící akce. Cílový objekt je objekt, na které jsou akce prováděny. Například jste otevřeli soubor s názvem file.xlsx
. V důsledku toho je do paměti počítače načten soubor knihovny s příponou DLL. Tato knihovna je použita prohlížečem (spustitelný soubor s názvem browser.exe
). V tomto příkladu je file.xlsx
zdrojový objekt, Excel je zdrojový proces, browser.exe
je cílový objekt a prohlížeč je cílový proces.
Vytvoření výjimky pro pravidlo součásti Adaptivní kontrola anomálií:
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Adaptivní kontrola anomálií.
- V bloku Pravidla klikněte na tlačítko Upravit pravidla.
Otevře se seznam pravidel součásti Adaptivní kontrola anomálií.
- V tabulce vyberte pravidlo.
- Klikněte na tlačítko Upravit.
Otevře se okno pravidel součásti Adaptivní kontrola anomálií.
- V bloku Výjimky klikněte na tlačítko Přidat.
Otevře se okno vlastností výjimky.
- Vyberte uživatele, pro kterého chcete nakonfigurovat výjimku. Vytvořte seznam uživatelů z Active Directory.
Adaptivní kontrola anomálií nepodporuje výjimky pro skupiny uživatelů. Pokud vyberete skupinu uživatelů, aplikace Kaspersky Endpoint Security výjimku nebude uplatňovat.
- V poli Popis zadejte popis výjimky.
- Definujte nastavení zdrojového objektu nebo zdrojových procesů spuštěných objektem:
- Zdrojový proces. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například
С:\Dir\File.exe
neboDir\*.exe
). - Hash zdrojového procesu. Hodnota hash souboru.
- Zdrojový objekt. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například
С:\Dir\File.exe
neboDir\*.exe
). Například cesta k souborudocument.docm
, který používá skript nebo makro ke spuštění cílových procesů.Můžete také určit jiné objekty, které chcete vyloučit, jako je webová adresa, makro, příkaz v příkazovém řádku, cesta k registru nebo jiné. Určete objekt podle následující šablony:
object://<objekt>,
kde<objekt>
odkazuje na název objektu, napříkladobject://web.site.example.com
,object://VBA, object://ipconfig
,object://HKEY_USERS
. Můžete také použít masky, napříkladobject://*C:\Windows\temp\*
. - Hash zdrojového objektu. Hodnota hash souboru.
Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené objektem ani na procesy spuštěné objektem.
- Zdrojový proces. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například
- Určete nastavení cílového objektu nebo cílových procesů spuštěných v objektu.
- Cílový proces. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například
С:\Dir\File.exe
neboDir\*.exe
). - Hash cílového procesu. Hodnota hash souboru.
- Cílový objekt. Příkaz ke spuštění cílového procesu. Zadejte příkaz pomocí následujícího vzoru:
object://<příkaz>
, napříkladobject://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
. Můžete také použít masky, napříkladobject://*C:\Windows\temp\*
. - Hash cílového objektu. Hodnota hash souboru.
Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené v objektu ani na procesy spuštěné v objektu.
- Cílový proces. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například
- Uložte změny.